全ページをSSL/TLSにする常時SSL設定について(Apache)

全てのページを「https://」でアクセスできるよう調整することで、全ページをSSL/TLS暗号化通信で保護するようになります。その調整方法として、本マニュアルではHTTP301リダイレクトを紹介します。

本マニュアルでは便宜上、「http://www.example.com/～」でのアクセスを「https://www.example.com/～」へリダイレクトさせる前提で説明します。実際に利用するFQDNに置き換えて参照するようにしてください。

証明書が有効期限切れになった状態でhttps接続をすると、ブラウザが警告を表示するようになり、サイト閲覧者に不信感を与えてしまいます。警告を回避するためには、新たに証明書を発行してインストールする必要があります。

2種類の設定ファイルで対応可能です。どちらか一方を有効にするだけでリダイレクトされますので、編集が許可されている方法をご利用ください。

.htaccessにRewriteRuleを書く場合

非SSL用ドキュメントルート直下に.htaccessを保存し、以下のように記述します。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www.example.com)(:80)? [NC]
RewriteRule ^(.*) https://www.example.com/$1 [R=301,L]

httpd.confにRedirectを書く場合

非SSL用に定義したディレクティブ内で、以下のように記述します。

Redirect permanent / https://www.example.com/